VULHUB ™

BUGTRAQ ID: 30119 CVE(CAN) ID: CVE-2008-0107 Microsoft SQL Server是一款流行的SQL数据库系统。 SQL Server负责解析存储备份数据的代码存在漏洞，该段代码从文件获得了代表记录大小的32位整数值用于计算所要读取到堆缓冲区的字节数。这个计算可能下溢，导致分配不充分的内存，之后的操作会触发溢出。 如果要利用这个漏洞，攻击者必须能够诱骗服务器加载特制的备份文件，可通过提交到远程文件的路径或使用SMB/WebDAV来实现。 Microsoft SQL Server 7.0 SP4 Microsoft SQL Server 2005 SP2 Microsoft SQL Server 2005 SP1 Microsoft SQL Server 2000 SP4 Microsoft MSDE 2000 SP4 Microsoft MSDE 1.0 SP4 Microsoft --------- Microsoft已经为此发布了一个安全公告（MS08-040）以及相应补丁: MS08-040：Vulnerabilities in Microsoft SQL Server Could Allow Elevation of Privilege (941203) 链接：<a href=http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx?pf=true target=_blank>http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx?pf=true</a>

BUGTRAQ ID: 30119 CVE(CAN) ID: CVE-2008-0107 Microsoft SQL Server是一款流行的SQL数据库系统。 SQL Server负责解析存储备份数据的代码存在漏洞，该段代码从文件获得了代表记录大小的32位整数值用于计算所要读取到堆缓冲区的字节数。这个计算可能下溢，导致分配不充分的内存，之后的操作会触发溢出。 如果要利用这个漏洞，攻击者必须能够诱骗服务器加载特制的备份文件，可通过提交到远程文件的路径或使用SMB/WebDAV来实现。 Microsoft SQL Server 7.0 SP4 Microsoft SQL Server 2005 SP2 Microsoft SQL Server 2005 SP1 Microsoft SQL Server 2000 SP4 Microsoft MSDE 2000 SP4 Microsoft MSDE 1.0 SP4 Microsoft --------- Microsoft已经为此发布了一个安全公告（MS08-040）以及相应补丁: MS08-040：Vulnerabilities in Microsoft SQL Server Could Allow Elevation of Privilege (941203) 链接：<a href=http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx?pf=true target=_blank>http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx?pf=true</a>